Intel má další nepořádek na svých rukou, protože nová chyba zabezpečení vyskočila, která umožňuje komukoliv s fyzickým přístupem k počítači instalovat škodlivý firmware na konkrétní čipy Intel. Přitom mohou porazit ochrany poskytované BitLocker a dalšími.
Postižené čipy jsou Intel Pentium, Celeron a CPU atom na jezeře Apollo, Jezero Gemini a Gemini Lake Refresh platformy. Tyto čipy se nacházejí v Dolní desktopy a notebooky Takže pokud vlastníte jeden z nich, budete chtít být nad vaším zařízením další pozornost.
Jak bylo zmíněno, útočník musí mít fyzický přístup k počítači, což znamená, že nemohou provádět škodlivé využití na dálku. Ale pokud se někdo podaří ukrást váš notebook, mohou se dostat kolem Bitlocker. , Důvěryhodné plošiny moduly, omezení proti kopírování a tak dále. To znamená, že se někdo může dostat po bezpečí, aby chránil vaše věci.
Podle Ars Technica. , který má všechny technické detaily exploite, pokud máte zájem, osoba potřebuje pouze fyzický přístup k počítači asi 10 minut, což je dostatek času, kdyby skutečně ukradli nebo našli váš notebook.
Výzkumník Mark Ermolov, který je součástí týmu, který našel zranitelnost, hovořil se skutečným rizikem tohoto vykořisťování:
Jeden příklad skutečné hrozby je ztracena nebo ukradená notebooky, které obsahují důvěrné informace v zašifrované formě. Pomocí této chyby zabezpečení může útočník extrahovat šifrovací klíč a získat přístup k informacím v rámci notebooku.
V současné době neexistuje žádný důkaz, že chyba byla vykořisťována ve volné přírodě, a pokud máte kontrolu nad notebookem, neměli byste mít co se obávat. Naštěstí je aktualizace, která Intel říká "Ten uživatelé dotčených procesorů Intel procesorů aktualizují na nejnovější verzi poskytovanou výrobcem systému, který se zabývají tyto problémy."
Pokud máte jeden z procesorů uvedených na adrese tato stránka , měl by jsi Nainstalujte aktualizaci UEFI BIOS Dostupné od výrobců OEM nebo základní desky, abyste zajistili, že jste chráněni, zejména pokud máte spoustu privilegovaných informací na vašem počítači.
PŘÍBUZNÝ: Jak zkontrolovat verzi systému BIOS a aktualizovat jej
